باج‌افزار جدیدی به نام Makop از ابتدای سال 2022 رونمایی شد. نسخه اولیه این باج‌افزار،  پسوند .makop را به انتهای فایل‌های رمزشده اضافه می‌کرد. این خانواده باج‌افزاری برای فعالیت خود احتیاجی به اتصال به اینترنت ندارند و بدون دسترسی مدیر سیستم (Administrator) نیز فعالیت خود را به انجام می‌رسانند. باج‌افزار Makop از دو رفتار متفاوت در رمزگذاری فایل‌های سیستم قربانی استفاده می‌کند و بر همین اساس، با دو نوع فایل اجرایی متفاوت نیز مواجه هستیم.

جت‌گرام یکی از نسخه‌های غیررسمی تلگرام توسعه‌یافته توسط hoshi (یا شخصی به نام هوشیار) است که پیش‌تر گزارش‌های گوناگونی پیرامون برنامه‌های این توسعه‌دهنده ارائه شده بود. این برنامه همانند سایر نسخه های غیررسمی، اقدامات مخربی را بدون اطلاع کاربر انجام می دهند که از این بین می توان به افزودن اجباری کاربر به یک گروه یا کانال، نمایش پاپ آپ یک صفحه در اینستاگرم، ارسال پیام تبلیغ نصب برنامه در گروه هایی که کاربر در آن عضو است، دانلود یک برنامه بدون اطلاع کاربر و نمایش درخواست نصب اشاره کرد.

با توجه به رشد چشمگیر در حوزه ی #‫بدافزار در دنیای امروزی متعاقبا باج افزار نیز رشد قابل توجهی داشته است. یکی از این باج افزارها Random Ransome می باشد که برای اولین بار توسط S!Ri در ابتدای آوریل سال 2020 میلادی گزارش شده است اما در بررسی هایی که روی فایل باج افزار صورت گرفته است، زمان کامپایل آن تغییر یافته و به تاریخ 2098 تنظیم شده است.

باج‌افزار NEPHILIM با توجه به یافته ها و بررسی های محققین حوزه بدافزار اواخر March سال 2020 میلادی انتشار یافته است. هدف اولیه این باج افزار کاربران انگلیسی زبان بوده اما این توانایی را دارد که فایل هایی با عناوین فارسی را نیز بصورت رمزگذاری شده دربیارند. این باج افزار با استفاده از الگوریتم های رمزنگاری پیچیده تمامی فایل های سیستم را به حالت رمزشده تبدیل کرده و پسوند .NEPHILIM را به انتهای آن ها اضافه می کند.

در چندین سال اخیر که شیوع #‫بدافزارها در دنیای دیجیتال رشد زیادی داشته است باج افزارها رشد زیادی داشته اند و روزانه انواع مختلفی از آن ایجاد و انتشار می یابد. یکی از این باج افزارها RXX از خانواده Crysis می باشد که با رمزگذاری داده ها به منظور دریافت وجه برای ارائه ابزار رمزگشایی عمل می کند. این باج افزار با توجه به یافته ها و بررسی های محققین حوزه بدافزار اوایل March سال 2017 میلادی ایجاد شده، ولی اولین مشاهدات آن در سال 2020 می باشد.

بدافزار ouruv7 با اندازه 988 کیلوبایت در تاریخ 13 Jan سال 2020 ایجاد شده است. این #‫بدافزار فایل­های کاربر را در ساختاری به صورت زیر رمز می­کند. Filename.extension.Email=[Honeylock@protonmail.com]ID=[ id].odveta این بدافزار در اجراهای مختلف id های مختلفی برای قربانی تولید می­کند. #‫باج_افزار ouruv7 در هر پوشه­ ای که فایل­های آن را رمز کرد، فایل متنی با نام Unlock-Files.txt ایجاد می­کند. جهت مطالعه تحلیل این بدافزار اینجا کلیک نمایید.

بدافزار LockBit با اندازه 102 کیلوبایت در تاریخ 23 Jan سال 2020 ایجاد شده است. این بدافزار فایل های کاربر را در ساختاری به صورت Filename.extension.lockbit رمز می کند. بررسی ها نشان می دهد که از تعداد 73 موتور آنتی ویروس موجود در سامانه ویروس توتال 57 مورد فایل lockbit را بعنوان بدافزار شناسایی کرده اند و در این شناسایی نیز برخی از موتورها بدافزار را از خانواده تروجان Ransomware دانسته اند. تحلیل کامل این بدافزار در اینجا قابل مطالعه است.

با توجه به رشد چشمگیر در حوزه ی بدافزار در دنیای امروزی متعاقبا باج افزار نیز رشد قابل توجهی داشته است. یکی از این باج افزارها ِDOP می باشد که یک نسخه دیگر از خانواده و Dharma/Crysis و شبیه به گزارش قبلی (تحلیل باج افزار RXX) می باشد و برای اولین بار توسط یک محقق مشهور امنیتی به نام dnwls0719 کشف شد. این باج افزار مانند سایر نسخه های دیگر، از قربانی می خواهد مبلغ مشخصی را به عنوان باج در ازای رمزگشایی بپردازد. این باج افزار با توجه به یافته ها و بررسی های محققین حوزه بدافزار اوایل March سال 2017 میلادی ایجاد شده، ولی اولین مشاهدات آن در سال 2020 می باشد.

براساس یافته­ های محققان حوزه #‫بدافزار، باج‌افزار جدیدی با نام MarraCrypt از خانواده #‫باج_افزار Hermes در February سال 2020 انتشار یافته است که با استفاده از الگوریتم RSA-4096 تمام فایل­های موجود در سیستم را رمزگذاری کرده و پسوند [newpatek@cock.li].MARRA را به انتهای هرکدام از آن­ها اضافه می­کند و یک فایل راهنما بصورت MARRACRYPT_INFORMATION.HTMLرا در داخل هر پوشه ایجاد می­کند.

موج تازه‌ای از فیشینگ، بکدور جدیدی ساخته شده توسط توسعه‌دهندگان بدافزار TrickBot را پخش می‌کند؛ این بکدور برای نفوذ و دسترسی کامل به شبکه‌ی سازمان قربانی استفاده می‌شود.
در حملات پیشین مربوط به شبکه مثل بدافزارهایی که یک سازمان خاص را هدف قرار می‌دهند و یا حملاتexfiltration ، تحت کنترل گرفتن شبکه‌ی سازمان به صورت پنهانی یک گام ضروری بود؛ اما در حملات فیشینگ مشاهده شده در چند وقت اخیر یک بدافزار جدید به نام «BazarBackdoor» نصب شده و برای مهاجمان به عنوان ابزاری برای تحت کنترل گرفتن شبکه عمل می‌کند.